&

admin

2025年8月15日 19:18 本文熱度 895

漏洞概述
漏洞名稱	用友NC portal端存在任意文件上傳漏洞
CVE編號	未分配	CNVD編號	未分配
CNNVD編號	未分配	安恒CERT編號	WM-202508-000003
POC情況	未發現	EXP情況	未發現
在野利用	未發現	研究情況	分析中
危害描述	用友NC portal端importExcelTemplate接口存在任意文件上傳漏洞，從而獲取服務器權限，對服務器造成危害。

該產品主要使用客戶行業分布廣泛，漏洞危害性高，建議客戶盡快做好自查及防護。

漏洞信息

用友NC Cloud大型企業數字化平臺，深度應用新一代數字智能技術，完全基于云原生架構，打造開放、互聯、融合、智能的一體化云平臺，幫助大型企業全面落地數智化。

漏洞描述

漏洞危害等級：高危

漏洞類型：文件上傳

影響范圍

影響版本：

NC63、NC65

修復方案

官方修復方案：

官方已發布修復方案，受影響的用戶建議及時下載補丁包進行漏洞修復。

各版本修復方案：

1.NC63

補丁編碼：

NCM_NC6.3_000_109902_20250718_GP_840539010

補丁名稱：

patch_portal63_CpDocExcelImportAction的參數上傳漏洞

校驗碼：

f66733780c155153e2ae6e5b5a708ece2022118bb7231592930891631a2d2ad9

2.NC65

補丁編碼：

NCM_NC6.5_000_109902_20250718_GP_840603785

補丁名稱：

patch_portal65_CpDocExcelImportAction的參數上傳漏洞

校驗碼：

5459c117f3b59e42361924ac9f8f0d2be982f497aeec96c783974aeb6554d6fd

參考資料

https://security.yonyou.com/#/noticeInfo?id=729

技術支持

如有漏洞相關需求支持請聯系400-6059-110獲取相關能力支撐。

閱讀原文：原文鏈接

該文章在 2025/8/15 20:45:53 編輯過

關鍵字查詢

正在查詢...